¿Es lo mismo que administrar Microsoft 365 o Google Workspace?

No. Es más amplio. Incluye todas las aplicaciones SaaS corporativas, sus usuarios, licencias, contratos, integraciones, costes, riesgos y procesos.

Sí. Se trabaja detección, clasificación, regularización, bloqueo, sustitución y comunicación sobre aplicaciones no autorizadas o no gobernadas.

¿Incluye seguridad SaaS?

Sí. Incluye SSO, MFA, SCIM, OAuth, SSPM, CASB, logs, DLP, Zero Trust, usuarios externos, cuentas de servicio e incidentes.

¿Incluye optimización de licencias?

Sí. Se cubre inventario, uso real, reclaim automático, duplicidades, renovaciones, centros de coste, ahorro potencial y reporting financiero.

¿Incluye onboarding y offboarding?

Sí. Es uno de los ejes principales: altas, cambios de rol, bajas, licencias, permisos, transferencia de ownership y revocación de tokens.

¿Incluye herramientas SMP?

Sí. Se explica qué aporta una SaaS Management Platform, cómo evaluarla, cómo integrarla y qué procesos debe soportar.

Sí. Se trabaja SaaS Security Posture Management para detectar configuraciones inseguras, permisos excesivos y riesgos de aplicaciones críticas.

¿Sirve para Service Desk?

Sí. Incluye catálogo, solicitudes, aprobaciones, automatización, base de conocimiento, SLAs y reducción de tickets repetitivos.

¿Sirve para compras y finanzas?

Sí. Incluye contratos, renovaciones, licencias, gasto, forecast, duplicidades, negociación y SaaS FinOps.

¿Sirve para empresas reguladas?

Sí. Puede adaptarse a salud, financiero, legal, educación, industria o sector público con controles de datos, auditoría y cumplimiento.

¿Hace falta una herramienta específica?

No. El curso puede impartirse con procesos, plantillas y casos prácticos. Si el cliente tiene SMP, SSPM, ITSM o IdP, se adapta a su stack.

Sí. Incluye gobierno de copilotos, agentes, herramientas IA, conectores, datos sensibles, permisos OAuth, prompts y revisión humana.

¿Qué entregables deja el curso?

Inventario SaaS, catálogo, RACI, políticas de acceso, procesos de alta/baja, matriz de riesgos, dashboard, automatizaciones y roadmap.

¿Esta formación puede bonificarse por FUNDAE?

Sí, puede plantearse como formación bonificable hasta el 100% por FUNDAE para empresas, siempre que se cumplan los requisitos administrativos, comunicación, asistencia y documentación.

Curso de SaaSOps (Software as a Service Operations)

Aprende con el curso de SaaSOps (Software as a Service Operations) para empresas hasta 100% bonificado, a medida para tu organización.

Totalmente práctico y aplicable

Formación en SaaSOps (Software as a Service Operations) a medida

100% bonificable a través de FUNDAE

Curso TUTORIZADO por expertos

Solicitar precio

Me interesa

Calcula mis créditos de FUNDAE

Solicitar precio

Calcula mis créditos de FUNDAE

Programa formativo

Temario del curso

Encuentra todo el temario del curso aquí.

Temario

Explicar qué es SaaSOps y por qué surge cuando la empresa usa decenas o cientos de aplicaciones SaaS.
Diferenciar SaaSOps de IT tradicional, Service Desk, IAM, FinOps, SecOps, CASB, SSPM y vendor management.
Aclarar qué problemas resuelve: shadow IT, licencias duplicadas, accesos huérfanos, gasto oculto y riesgo de datos.
Revisar el ciclo de vida SaaS: descubrir, evaluar, comprar, desplegar, administrar, securizar, optimizar y retirar.
Identificar perfiles implicados: IT, seguridad, compras, finanzas, Legal, RRHH, managers, usuarios y proveedores.
Presentar herramientas habituales: SMP, SSPM, CASB, IdP, ITSM, SIEM, HRIS, MDM, EDR y data warehouse.
Preparar laboratorio con inventario ficticio, usuarios, licencias, contratos, accesos, apps conectadas y solicitudes.
Diferenciar gestión reactiva de herramientas SaaS frente a operación gobernada y automatizada.
Detectar errores iniciales: no tener owner, no revisar bajas, comprar por área o administrar cada SaaS en silos.
Crear diagnóstico inicial de madurez SaaSOps de una organización.

Explicar qué es SaaSOps y por qué surge cuando la empresa usa decenas o cientos de aplicaciones SaaS.
Diferenciar SaaSOps de IT tradicional, Service Desk, IAM, FinOps, SecOps, CASB, SSPM y vendor management.
Aclarar qué problemas resuelve: shadow IT, licencias duplicadas, accesos huérfanos, gasto oculto y riesgo de datos.
Revisar el ciclo de vida SaaS: descubrir, evaluar, comprar, desplegar, administrar, securizar, optimizar y retirar.
Identificar perfiles implicados: IT, seguridad, compras, finanzas, Legal, RRHH, managers, usuarios y proveedores.
Presentar herramientas habituales: SMP, SSPM, CASB, IdP, ITSM, SIEM, HRIS, MDM, EDR y data warehouse.
Preparar laboratorio con inventario ficticio, usuarios, licencias, contratos, accesos, apps conectadas y solicitudes.
Diferenciar gestión reactiva de herramientas SaaS frente a operación gobernada y automatizada.
Detectar errores iniciales: no tener owner, no revisar bajas, comprar por área o administrar cada SaaS en silos.
Crear diagnóstico inicial de madurez SaaSOps de una organización.

¿Tienes dudas?

Estamos aquí para ayudarte

Reservar plaza

Tema 1: Presentación, dudas principales y primeros pasos con SaaSOps

Explicar qué es SaaSOps y por qué surge cuando la empresa usa decenas o cientos de aplicaciones SaaS.
Diferenciar SaaSOps de IT tradicional, Service Desk, IAM, FinOps, SecOps, CASB, SSPM y vendor management.
Aclarar qué problemas resuelve: shadow IT, licencias duplicadas, accesos huérfanos, gasto oculto y riesgo de datos.
Revisar el ciclo de vida SaaS: descubrir, evaluar, comprar, desplegar, administrar, securizar, optimizar y retirar.
Identificar perfiles implicados: IT, seguridad, compras, finanzas, Legal, RRHH, managers, usuarios y proveedores.
Presentar herramientas habituales: SMP, SSPM, CASB, IdP, ITSM, SIEM, HRIS, MDM, EDR y data warehouse.
Preparar laboratorio con inventario ficticio, usuarios, licencias, contratos, accesos, apps conectadas y solicitudes.
Diferenciar gestión reactiva de herramientas SaaS frente a operación gobernada y automatizada.
Detectar errores iniciales: no tener owner, no revisar bajas, comprar por área o administrar cada SaaS en silos.
Crear diagnóstico inicial de madurez SaaSOps de una organización.

Tema 2: Fundamentos del modelo SaaS en empresa

Entender SaaS como modelo de consumo de aplicaciones gestionadas por proveedor y usadas por internet.
Diferenciar responsabilidades del proveedor y responsabilidades del cliente en configuración, usuarios y datos.
Analizar ventajas: rapidez, escalabilidad, menor infraestructura local, actualización continua y autonomía de negocio.
Identificar riesgos: dependencia de proveedor, exposición de datos, permisos excesivos, integraciones y lock-in.
Diferenciar SaaS horizontal, vertical, crítico, departamental, shadow, freemium, enterprise y regulado.
Clasificar aplicaciones por criticidad, datos tratados, número de usuarios, coste, integración y dependencia operativa.
Evitar tratar todas las aplicaciones SaaS con el mismo nivel de control.
Crear taxonomía SaaS corporativa por área, función, riesgo y propietario.
Relacionar SaaS con identidad, datos, compras, seguridad, soporte y continuidad.
Taller: clasificar un portfolio de aplicaciones SaaS según criticidad y riesgo.

Tema 3: Modelo operativo SaaSOps

Diseñar procesos de solicitud, evaluación, aprobación, provisión, soporte, revisión, optimización y retirada.
Definir roles: app owner, technical owner, business owner, security reviewer, finance owner y admin.
Crear RACI para cada fase del ciclo de vida SaaS.
Evitar que IT sea responsable único de herramientas compradas y gestionadas por negocio.
Establecer comités o foros para revisar nuevas aplicaciones, riesgos, costes y renovaciones.
Definir criterios de aprobación según datos, usuarios, coste, integración y criticidad.
Crear documentación mínima por aplicación SaaS.
Incorporar métricas operativas: tiempos de alta, bajas completadas, costes, riesgo y adopción.
Diseñar cadencia de revisión mensual, trimestral y anual.
Taller: construir modelo operativo SaaSOps para una empresa de 500 empleados.

Tema 4: Inventario SaaS y descubrimiento de aplicaciones

Crear inventario centralizado de aplicaciones SaaS autorizadas, toleradas, no autorizadas y en evaluación.
Descubrir apps mediante IdP, SSO, CASB, gastos corporativos, navegador, endpoints, OAuth, facturas y encuestas.
Identificar owner, administrador, usuarios, coste, proveedor, datos tratados, contrato e integraciones.
Evitar inventarios manuales que se quedan obsoletos en pocas semanas.
Clasificar aplicaciones por criticidad, área, riesgo, autenticación, datos y gasto.
Detectar duplicidades funcionales entre herramientas similares.
Crear proceso de actualización continua del inventario.
Vincular inventario con CMDB, ITSM, compras y finanzas.
Medir cobertura del inventario frente a uso real.
Taller: construir inventario SaaS desde varias fuentes simuladas.

Tema 5: Shadow IT y aplicaciones no autorizadas

Definir shadow IT SaaS y diferenciarlo de innovación legítima no gobernada.
Detectar aplicaciones usadas con correo corporativo, tarjetas, OAuth, extensiones, navegadores o dominios.
Analizar riesgos: datos fuera de control, cuentas sin baja, contratos inseguros, incumplimiento y gasto duplicado.
Evitar bloquear toda herramienta no registrada sin ofrecer proceso ágil de evaluación.
Crear clasificación: bloquear, tolerar, evaluar, integrar, sustituir o retirar.
Diseñar comunicación con áreas de negocio para regularizar usos.
Crear catálogo de alternativas aprobadas.
Establecer proceso simple para solicitar nueva herramienta.
Medir reducción de shadow IT y tiempo de regularización.
Taller: analizar 20 apps descubiertas y decidir tratamiento operativo.

Tema 6: Catálogo corporativo de aplicaciones

Crear catálogo de aplicaciones SaaS aprobadas con descripción, owner, acceso, coste, soporte y uso permitido.
Diseñar app store interna o catálogo ITSM para solicitudes de acceso.
Diferenciar apps obligatorias, opcionales, departamentales, restringidas y de alto riesgo.
Incluir condiciones de uso, datos permitidos, proceso de soporte y SLA interno.
Evitar que usuarios pidan acceso por canales informales o mensajes directos.
Integrar catálogo con flujos de aprobación, provisión y licencias.
Mantener documentación de onboarding por herramienta.
Crear políticas de retirada de apps duplicadas.
Medir uso del catálogo y reducción de tickets repetitivos.
Taller: diseñar catálogo SaaS corporativo con flujos de solicitud.

Tema 7: Identidad como eje de SaaSOps

Entender la identidad como punto central de control en entornos SaaS.
Integrar aplicaciones SaaS con IdP corporativo mediante SAML, OIDC o mecanismos compatibles.
Aplicar SSO para reducir credenciales aisladas y mejorar trazabilidad.
Definir MFA, acceso condicional, autenticación resistente al phishing y políticas por riesgo.
Evitar cuentas locales permanentes fuera del IdP salvo excepciones documentadas.
Gestionar identidades humanas, cuentas de servicio, integraciones y usuarios externos.
Revisar usuarios huérfanos, duplicados, inactivos y cuentas compartidas.
Crear proceso para altas, bajas y cambios de rol basados en HRIS o ITSM.
Medir porcentaje de SaaS críticos integrados con SSO y MFA.
Taller: diseñar estrategia de identidad para 30 aplicaciones SaaS.

Tema 8: SCIM, provisión y lifecycle de usuarios

Entender SCIM como mecanismo de provisión y desprovisión automatizada de usuarios.
Configurar aprovisionamiento basado en grupos, departamentos, roles o atributos.
Automatizar altas, cambios de rol, bajas, suspensiones y reactivaciones.
Evitar crear usuarios manualmente en SaaS críticos cuando existe provisión automatizada.
Gestionar errores de sincronización, atributos incompletos y conflictos de identidad.
Definir atributos mínimos: nombre, email, departamento, manager, ubicación, rol y estado.
Controlar licencias asignadas por grupos o reglas.
Crear reportes de usuarios provisionados y desprovisionados.
Diseñar fallback para aplicaciones sin SCIM.
Taller: modelar proceso SCIM para onboarding y offboarding de empleados.

Tema 9: Onboarding SaaS de empleados

Diseñar onboarding por rol, departamento, ubicación, manager y tipo de contrato.
Crear packs de aplicaciones para ventas, finanzas, IT, marketing, soporte, dirección y operaciones.
Automatizar solicitudes, aprobaciones, creación de cuentas y asignación de licencias.
Evitar altas incompletas que generan tickets durante los primeros días.
Incorporar guías de uso, políticas, formación y soporte inicial.
Coordinar HRIS, ITSM, IdP, grupos, licencias y managers.
Registrar evidencias de alta, fecha, aprobador y permisos concedidos.
Medir tiempo hasta productividad del nuevo empleado.
Crear revisiones posteriores a 30 días para ajustar accesos.
Taller: diseñar onboarding SaaS completo para cinco perfiles corporativos.

Tema 10: Offboarding y bajas seguras

Diseñar offboarding coordinado entre RRHH, IT, managers, Legal, seguridad y finanzas.
Suspender acceso en IdP y desprovisionar aplicaciones SaaS conectadas.
Detectar aplicaciones no integradas con SSO o SCIM que requieren baja manual.
Transferir ownership de documentos, dashboards, automatizaciones, proyectos y cuentas compartidas.
Revocar sesiones, tokens, OAuth apps, claves API y accesos externos.
Recuperar licencias, reasignar datos y cerrar cuentas huérfanas.
Evitar que bajas laborales o cambios de rol dejen accesos activos durante semanas.
Crear checklist por criticidad, área y tipo de salida.
Medir bajas completadas, excepciones y tiempo de cierre.
Taller: ejecutar offboarding seguro sobre un usuario con 25 aplicaciones SaaS.

Tema 11: Cambios de rol, movilidad interna y recertificación

Gestionar cambios de puesto, departamento, ubicación, manager o responsabilidades.
Retirar accesos anteriores antes de conceder nuevos permisos.
Evitar acumulación histórica de privilegios por promociones o movilidad interna.
Automatizar cambios mediante atributos de HRIS o grupos dinámicos.
Definir revisión de accesos por manager, app owner o data owner.
Crear campañas de recertificación trimestrales o semestrales para SaaS críticos.
Gestionar excepciones documentadas y fecha de caducidad.
Priorizar revisión de admins, usuarios externos, aplicaciones sensibles y permisos elevados.
Medir reducción de permisos innecesarios.
Taller: diseñar proceso de recertificación de accesos SaaS.

Tema 12: Roles, permisos y mínimo privilegio

Analizar modelos RBAC, ABAC, grupos, permisos por workspace, equipos, proyectos y objetos.
Definir perfiles estándar por aplicación y área.
Evitar roles admin concedidos por comodidad o para resolver incidencias puntuales.
Crear proceso de elevación temporal de privilegios.
Revisar permisos externos, invitados, enlaces públicos y compartición fuera de la organización.
Identificar permisos excesivos en herramientas colaborativas, CRM, repositorios, BI y gestión documental.
Documentar permisos críticos y propietarios de aprobación.
Crear controles compensatorios en aplicaciones con RBAC limitado.
Medir usuarios con privilegios elevados y accesos sin uso.
Taller: rediseñar matriz de roles para una aplicación SaaS crítica.

Tema 13: OAuth, aplicaciones conectadas e integraciones de terceros

Entender riesgos de OAuth grants, consentimientos, tokens, scopes y aplicaciones conectadas.
Descubrir apps conectadas a Microsoft 365, Google Workspace, Slack, GitHub, CRM u otras plataformas.
Revisar scopes peligrosos, permisos amplios, apps no verificadas y propietarios desconocidos.
Evitar consentimientos de usuario sin aprobación en aplicaciones críticas.
Crear proceso de aprobación para integraciones OAuth.
Revocar tokens de apps no autorizadas o abandonadas.
Monitorizar nuevas integraciones y cambios de scopes.
Documentar owner, finalidad, datos accedidos y fecha de revisión.
Coordinar IT, seguridad, negocio y proveedor de la integración.
Taller: auditar aplicaciones OAuth conectadas y crear plan de remediación.

Tema 14: Cuentas de servicio, API keys y automatizaciones

Identificar cuentas no humanas, bots, API keys, tokens, webhooks y conexiones entre SaaS.
Evitar usar cuentas personales para automatizaciones críticas.
Crear cuentas de servicio con permisos mínimos, owner técnico y caducidad.
Rotar secretos, tokens y claves de integración.
Registrar dónde se usan credenciales, quién las mantiene y cómo se revocan.
Controlar acceso de workflows no-code, low-code y scripts a datos SaaS.
Separar entornos de desarrollo, pruebas y producción.
Monitorizar actividad anómala de cuentas no humanas.
Documentar proceso de alta y baja de integraciones técnicas.
Taller: inventariar cuentas de servicio y reducir permisos excesivos.

Tema 15: Licencias, asignación y optimización de uso

Crear inventario de licencias por aplicación, plan, usuario, coste, estado y fecha de renovación.
Detectar licencias sin uso, infrautilizadas, duplicadas o asignadas incorrectamente.
Definir reglas de asignación por rol, necesidad, aprobación y presupuesto.
Evitar compras urgentes sin revisar stock disponible o reasignación.
Medir uso real frente a licencias contratadas.
Diseñar políticas de reclaim automático tras inactividad.
Gestionar licencias premium, add-ons, módulos y planes por perfil.
Preparar reporting por área, centro de coste y aplicación.
Coordinar IT, finanzas, compras y managers.
Taller: optimizar un portfolio de licencias SaaS con ahorro estimado.

Tema 16: SaaS FinOps y control de gasto

Aplicar principios FinOps al gasto SaaS: visibilidad, ownership, optimización y responsabilidad compartida.
Consolidar costes desde facturas, tarjetas, contratos, SMP, ERP y proveedores.
Asignar gasto por área, equipo, proyecto, centro de coste o business owner.
Detectar renovaciones automáticas, aumentos de precio, duplicidades y contratos olvidados.
Evitar negociar renovaciones sin datos de uso, adopción y alternativas.
Crear forecast de gasto SaaS y alertas de desviación.
Comparar coste por usuario activo y coste por proceso soportado.
Preparar business case de consolidación o retirada.
Medir ahorro realizado frente a ahorro potencial.
Taller: construir dashboard de gasto SaaS y plan de optimización.

Tema 17: Renovaciones, contratos y vendor management

Crear calendario de renovaciones con fechas de aviso, owner, coste, cláusulas y condiciones.
Revisar contratos antes de renovación: usuarios, uso, SLA, DPA, subencargados, soporte, seguridad y salida.
Evitar renovaciones automáticas sin revisión de necesidad y riesgo.
Preparar negociación con datos de uso, incidencias, adopción y alternativas.
Coordinar compras, Legal, IT, seguridad, finanzas y negocio.
Evaluar cambios de plan, consolidación, downgrade, cancelación o sustitución.
Documentar decisiones de renovación y aprobaciones.
Controlar penalizaciones, plazos de cancelación y cláusulas de portabilidad.
Crear scoring de proveedores por valor, riesgo y coste.
Taller: preparar revisión de renovación de una aplicación SaaS crítica.

Tema 18: Evaluación y aprobación de nuevas aplicaciones SaaS

Diseñar proceso ágil para evaluar nuevas herramientas sin bloquear innovación.
Recoger información mínima: finalidad, usuarios, datos, proveedor, coste, integración, seguridad y alternativa existente.
Evaluar riesgos de privacidad, seguridad, cumplimiento, continuidad, dependencia y coste.
Revisar DPA, certificaciones, ubicación de datos, subprocesadores, logs, SSO, SCIM y API.
Evitar aprobar herramientas sin owner y sin proceso de baja.
Clasificar apps por riesgo y profundidad de revisión.
Crear criterios para pruebas piloto, PoC y compras departamentales.
Integrar aprobación con ITSM, compras y catálogo.
Documentar decisión, condiciones y fecha de revisión.
Taller: evaluar tres solicitudes SaaS y decidir aprobación, rechazo o piloto controlado.

Tema 19: Seguridad SaaS y SSPM

Entender SaaS Security Posture Management como control continuo de configuraciones, permisos y riesgos SaaS.
Revisar configuraciones críticas: MFA, compartición externa, invitados, enlaces públicos, apps OAuth y admins.
Detectar desviaciones frente a políticas internas o benchmarks de seguridad.
Priorizar remediaciones por criticidad, exposición de datos y probabilidad de abuso.
Evitar auditorías anuales que no detectan cambios diarios en SaaS.
Integrar alertas SSPM con ITSM, SIEM o flujos de remediación.
Crear baseline seguro por aplicación crítica.
Documentar excepciones y riesgos aceptados.
Medir posture score, hallazgos abiertos y tiempo de remediación.
Taller: crear checklist SSPM para Microsoft 365, Google Workspace o SaaS crítico.

Tema 20: Zero Trust aplicado a SaaS

Aplicar Zero Trust a usuarios, dispositivos, aplicaciones, sesiones, datos e integraciones SaaS.
Evitar confianza implícita por estar en red corporativa o tener credenciales válidas.
Usar MFA fuerte, acceso condicional, device posture, ubicación, riesgo y comportamiento.
Aplicar mínimo privilegio y revisión continua.
Controlar acceso de usuarios externos, partners, contractors y cuentas temporales.
Reducir sesiones persistentes y tokens de larga duración en aplicaciones críticas.
Integrar señales de IdP, EDR, MDM, SSPM y SIEM.
Diseñar políticas de acceso por criticidad de aplicación y sensibilidad de datos.
Medir cobertura de controles Zero Trust en SaaS.
Taller: diseñar política Zero Trust para aplicaciones SaaS de alto riesgo.

Tema 21: Logs, auditoría y trazabilidad

Identificar logs disponibles por aplicación SaaS: login, admin, cambios, sharing, descargas, API y eventos de seguridad.
Centralizar logs críticos en SIEM o data lake cuando el valor lo justifica.
Evitar confiar solo en logs locales de cada proveedor sin retención suficiente.
Definir retención por criticidad, cumplimiento y capacidad de investigación.
Crear alertas sobre admins nuevos, exports masivos, accesos anómalos, cambios de configuración y apps conectadas.
Relacionar eventos SaaS con identidades, dispositivos, IP, ubicación y ticket de cambio.
Preparar evidencias para auditoría interna, legal o incidente.
Documentar brechas de visibilidad por aplicación.
Crear dashboard de actividad SaaS crítica.
Taller: diseñar modelo de logging para un portfolio SaaS.

Tema 22: DLP, datos compartidos y colaboración externa

Identificar datos sensibles alojados o compartidos en aplicaciones SaaS.
Revisar enlaces públicos, invitados externos, dominios permitidos y permisos heredados.
Aplicar DLP cuando existe soporte en la plataforma o herramientas complementarias.
Evitar compartir carpetas, espacios o proyectos completos por comodidad.
Crear políticas de compartición externa por tipo de dato y aplicación.
Detectar documentos expuestos, exports masivos y accesos externos antiguos.
Revisar permisos de partners, proveedores, freelancers y clientes.
Integrar clasificación de datos, etiquetas de sensibilidad y workflows de aprobación.
Medir exposición externa y tiempo de remediación.
Taller: auditar compartición externa y reducir exposición de datos sensibles.

Tema 23: Respuesta a incidentes SaaS

Preparar playbooks para cuenta comprometida, token OAuth malicioso, fuga de datos, admin abusivo o proveedor afectado.
Definir primeras acciones: bloqueo, revocación de sesiones, rotación de tokens, revisión de logs y preservación de evidencias.
Coordinar IT, seguridad, Legal, DPO, comunicación, negocio y proveedor.
Evitar borrar evidencias durante contención.
Analizar alcance: usuarios, datos, integraciones, acciones, descargas y terceros afectados.
Ejecutar remediación: permisos, configuración, MFA, revocación, notificación y cambios de política.
Documentar timeline, causa raíz, impacto y lecciones aprendidas.
Integrar incidentes SaaS con proceso corporativo de ciberseguridad.
Medir MTTR y recurrencia de incidentes.
Taller: simular incidente OAuth en SaaS crítico y ejecutar playbook.

Tema 24: Automatización SaaSOps

Automatizar tareas repetitivas de altas, bajas, licencias, permisos, revisiones y notificaciones.
Integrar HRIS, ITSM, IdP, SMP, Slack, Teams, email, APIs y webhooks.
Diseñar workflows con aprobaciones, condiciones, logs y manejo de errores.
Evitar automatizaciones opacas sin owner ni documentación.
Crear idempotencia para no duplicar usuarios, licencias o tickets.
Separar automatizaciones de bajo riesgo y alto riesgo.
Registrar cada acción automatizada con usuario, fecha, sistema y resultado.
Monitorizar fallos de workflows y dependencias de cuentas de servicio.
Medir ahorro de tiempo y reducción de errores.
Taller: automatizar onboarding, licencia y acceso con flujo end-to-end.

Tema 25: ITSM y gestión de solicitudes SaaS

Integrar SaaSOps con catálogo de servicios, tickets, aprobaciones y SLAs.
Diseñar formularios inteligentes para nuevas apps, accesos, licencias, permisos y bajas.
Evitar solicitudes por correo o chat sin trazabilidad.
Crear flujos de aprobación por manager, app owner, seguridad, finanzas o Legal.
Automatizar provisión cuando la solicitud está aprobada.
Registrar tiempos, estados, bloqueos y cumplimiento de SLA.
Crear base de conocimiento para preguntas frecuentes.
Medir volumen de tickets por aplicación y automatización posible.
Integrar cambios críticos con CAB o proceso de cambio.
Taller: diseñar catálogo ITSM para operaciones SaaS.

Tema 26: Integraciones entre SaaS y arquitectura de datos

Mapear integraciones entre aplicaciones SaaS, APIs, webhooks, ETL, iPaaS, automatizaciones y conectores.
Identificar flujos de datos personales, financieros, comerciales, técnicos y operativos.
Evitar integraciones punto a punto sin documentación ni owner.
Crear inventario de APIs, tokens, scopes, endpoints, frecuencia y datos transferidos.
Revisar resiliencia ante fallos de API, límites, cambios de versión y errores.
Controlar sincronización bidireccional y conflictos de datos.
Definir fuente de verdad por entidad: usuario, cliente, contrato, ticket, empleado o proyecto.
Aplicar validación, logs y alertas en integraciones críticas.
Documentar mapa de dependencias entre SaaS.
Taller: construir mapa de integraciones SaaS y riesgos asociados.

Tema 27: iPaaS, no-code y low-code en SaaSOps

Evaluar herramientas como iPaaS, automatizadores y plataformas low-code para operaciones SaaS.
Diferenciar automatización departamental de automatización corporativa gobernada.
Controlar conexiones, credenciales, permisos, owners y datos tratados.
Evitar que workflows críticos dependan de usuarios individuales.
Crear estándares de naming, documentación, revisión y despliegue.
Diseñar entornos de desarrollo, pruebas y producción para automatizaciones.
Revisar logs, errores, reintentos y alertas de workflows.
Establecer gobierno para builders de negocio.
Integrar automatizaciones con ITSM y seguridad.
Taller: auditar flujos low-code y convertirlos en SaaSOps gobernado.

Tema 28: Administración de aplicaciones críticas

Definir criterios para considerar una aplicación SaaS crítica.
Crear runbook por aplicación: owner, admins, soporte, SLA, integraciones, datos, backup y recuperación.
Revisar configuración, roles, SSO, SCIM, logs, retención y exportación de datos.
Evitar que solo una persona conozca la administración de una herramienta crítica.
Preparar cuentas break-glass con controles estrictos.
Documentar dependencias con otros sistemas.
Diseñar revisión trimestral de configuración y permisos.
Crear prueba periódica de recuperación o exportación.
Medir disponibilidad, incidencias, cambios y satisfacción.
Taller: crear ficha operativa completa de una aplicación SaaS crítica.

Tema 29: Continuidad, backup y recuperación en SaaS

Entender qué protege el proveedor SaaS y qué responsabilidad conserva el cliente.
Analizar necesidades de backup, exportación, retención, recuperación y eDiscovery.
Evitar asumir que el SaaS permite restauración granular suficiente.
Definir RPO, RTO y escenarios de pérdida: borrado accidental, ransomware, cuenta comprometida o proveedor caído.
Revisar capacidades nativas de recuperación y soluciones externas.
Crear procedimientos de exportación y prueba de restauración.
Proteger configuraciones, metadatos, automatizaciones y contenido crítico.
Documentar límites de recuperación por aplicación.
Coordinar continuidad con negocio, Legal, seguridad e IT.
Taller: diseñar plan de continuidad para un SaaS documental o colaborativo.

Tema 30: Datos, eDiscovery y retención

Definir políticas de retención por aplicación, tipo de dato, país, departamento y obligación legal.
Revisar capacidades de búsqueda, exportación, legal hold y eDiscovery.
Evitar borrados automáticos sin validar obligaciones legales o regulatorias.
Gestionar datos de empleados que causan baja sin perder información corporativa.
Coordinar Legal, DPO, IT, RRHH y negocio.
Documentar reglas de retención, excepciones y propietarios.
Preparar procesos para solicitudes legales o auditorías.
Revisar ubicación de datos y subprocesadores cuando aplica.
Controlar exportaciones masivas y accesos privilegiados.
Taller: diseñar política de retención para aplicaciones colaborativas SaaS.

Tema 31: Gestión de usuarios externos, invitados y partners

Identificar usuarios externos en aplicaciones SaaS: clientes, partners, proveedores, freelancers y auditores.
Definir proceso de alta, aprobación, duración, permisos y baja automática.
Evitar invitados permanentes sin owner ni fecha de caducidad.
Revisar dominios permitidos, enlaces externos y espacios compartidos.
Aplicar MFA o controles equivalentes cuando la aplicación lo permite.
Limitar acceso a proyectos, carpetas, canales o datos concretos.
Crear campañas de revisión de externos por owner.
Registrar propósito, contrato, responsable y fecha de expiración.
Medir externos inactivos o sin owner.
Taller: remediar accesos externos en un SaaS colaborativo.

Tema 32: Aplicaciones SaaS de IA y agentes

Inventariar herramientas SaaS de IA, copilotos, chatbots, agentes, plugins y extensiones.
Evaluar qué datos pueden introducirse en herramientas de IA y bajo qué condiciones.
Controlar conectores a correo, documentos, CRM, repositorios, chats y bases de conocimiento.
Evitar agentes con acceso excesivo o capacidad de actuar sin supervisión.
Definir políticas de prompts, datos sensibles, almacenamiento, entrenamiento y revisión humana.
Revisar permisos OAuth y scopes de herramientas IA conectadas.
Auditar actividad de agentes, acciones ejecutadas y fuentes consultadas.
Clasificar IA SaaS por riesgo, datos tratados y criticidad.
Coordinar IT, seguridad, Legal, DPO, negocio e innovación.
Taller: crear política SaaSOps para herramientas de IA generativa y agentes.

Tema 33: Navegadores, extensiones y acceso a SaaS

Entender el navegador como punto principal de acceso a aplicaciones SaaS.
Gestionar extensiones, sesiones, cookies, passkeys, gestores de contraseñas y perfiles corporativos.
Detectar extensiones con permisos excesivos o acceso a datos sensibles.
Definir políticas de navegador empresarial y hardening.
Controlar descargas, uploads, copy-paste y acceso a SaaS no autorizado cuando procede.
Evitar que extensiones no revisadas actúen como shadow SaaS.
Integrar señales de navegador con DLP, CASB o seguridad endpoint.
Educar a usuarios sobre riesgos de extensiones y consentimientos.
Medir extensiones instaladas y permisos críticos.
Taller: auditar extensiones de navegador con impacto SaaS.

Tema 34: Dispositivos, MDM y acceso condicional

Integrar control de dispositivo en políticas de acceso a SaaS.
Diferenciar dispositivo corporativo, BYOD, gestionado, compliant, no compliant y desconocido.
Aplicar acceso condicional según estado de dispositivo, ubicación, riesgo y sensibilidad.
Evitar acceso completo a SaaS críticos desde dispositivos no gestionados sin controles.
Definir políticas para descarga local, sincronización, offline access y cachés.
Integrar MDM, EDR, IdP y DLP.
Crear excepciones documentadas para usuarios o contextos especiales.
Medir cobertura de dispositivos compliant en SaaS críticos.
Revisar experiencia de usuario para evitar bloqueos improductivos.
Taller: diseñar política de acceso condicional para SaaS críticos.

Tema 35: Reporting ejecutivo y métricas SaaSOps

Definir KPIs de inventario, coste, adopción, riesgo, automatización, seguridad y soporte.
Crear dashboard con número de apps, usuarios, licencias, gasto, shadow IT, admins y apps críticas.
Medir tiempo de onboarding, offboarding, reclaim de licencias y resolución de tickets.
Mostrar ahorro realizado, ahorro potencial y riesgo reducido.
Evitar reporting con métricas de vanidad que no permiten decidir.
Crear reporting por área, owner, aplicación, proveedor y criticidad.
Integrar datos de SMP, IdP, ITSM, finanzas, compras y seguridad.
Preparar informe para CIO, CISO, CFO y dirección.
Definir cadencia de revisión y acciones derivadas.
Taller: construir cuadro de mando SaaSOps para comité tecnológico.

Tema 36: Herramientas SaaS Management Platform

Entender qué aporta una SaaS Management Platform frente a hojas de cálculo y administración manual.
Evaluar capacidades: descubrimiento, inventario, licencias, workflows, app catalog, seguridad, automatización y reporting.
Comparar SMP con SSPM, CASB, IdP, ITSM, FinOps y GRC.
Definir criterios de selección: integraciones, cobertura, automatización, seguridad, coste, API y facilidad operativa.
Evitar comprar una SMP sin procesos SaaSOps definidos.
Preparar piloto con casos medibles: offboarding, licencias, shadow IT, contratos y accesos.
Integrar SMP con HRIS, IdP, ITSM, finanzas y seguridad.
Medir valor obtenido y adopción interna.
Crear plan de despliegue por fases.
Taller: diseñar evaluación de SMP para una empresa mediana.

Tema 37: Herramientas SSPM, CASB y seguridad SaaS

Diferenciar SSPM, CASB, DLP, SIEM, IdP, EDR y navegador empresarial.
Identificar qué herramienta detecta configuraciones, uso, datos, sesiones, amenazas o integraciones.
Evitar solapamiento de herramientas sin ownership claro.
Diseñar arquitectura de seguridad SaaS con señales complementarias.
Integrar hallazgos SSPM con tickets y remediación.
Usar CASB o controles equivalentes para visibilidad y protección de datos.
Revisar cobertura por aplicación crítica y limitaciones técnicas.
Crear matriz de controles por tipo de SaaS.
Medir hallazgos, remediación, falsos positivos y reducción de riesgo.
Taller: diseñar stack de seguridad SaaS para organización con alto uso cloud.

Tema 38: Adopción, formación y experiencia de usuario

Medir adopción real de aplicaciones SaaS frente a licencias asignadas.
Identificar usuarios que necesitan formación, cambio de herramienta o simplificación de procesos.
Evitar retirar herramientas sin comprender dependencia real del negocio.
Crear guías, sesiones, microformaciones y base de conocimiento por aplicación.
Diseñar comunicación para cambios de política, migraciones o consolidaciones.
Recoger feedback de usuarios y managers.
Reducir tickets mediante autoservicio y documentación clara.
Medir satisfacción, uso, productividad y reducción de fricción.
Crear champions por área para herramientas estratégicas.
Taller: diseñar plan de adopción para consolidar herramientas SaaS duplicadas.

Tema 39: Consolidación y racionalización del portfolio SaaS

Detectar aplicaciones duplicadas por función: chat, gestión de proyectos, firma, almacenamiento, CRM o encuestas.
Evaluar valor real, coste, adopción, integraciones, riesgo y satisfacción.
Preparar plan de migración, exportación de datos, formación y retirada.
Evitar imponer consolidación sin gestionar dependencia funcional.
Calcular ahorro, reducción de riesgo y simplificación operativa.
Definir herramienta estándar y excepciones justificadas.
Gestionar cancelación de contratos y recuperación de datos.
Comunicar cambios con antelación y soporte.
Medir reducción de apps y ahorro conseguido.
Taller: crear plan de racionalización para diez aplicaciones solapadas.

Tema 40: Migraciones SaaS y retirada de aplicaciones

Diseñar migración desde una aplicación SaaS a otra con control de datos, usuarios e integraciones.
Inventariar datos, workflows, permisos, automatizaciones, informes y dependencias.
Preparar exportación, transformación, importación y validación.
Evitar apagar una aplicación sin revisar integraciones o datos históricos.
Planificar comunicaciones, formación, soporte y periodo de convivencia.
Gestionar baja de usuarios, contratos, tokens, webhooks y dominios.
Archivar evidencias, datos legales y documentación necesaria.
Validar eliminación o retención de datos con proveedor.
Medir éxito de migración y cierre de incidencias.
Taller: diseñar retirada ordenada de una aplicación SaaS departamental.

Tema 41: SaaSOps en empresas reguladas

Adaptar SaaSOps a sectores con alta exigencia: salud, financiero, legal, educación, industria o sector público.
Incorporar revisión de proveedor, ubicación de datos, certificaciones, auditorías y controles contractuales.
Gestionar datos sensibles, trazabilidad, retención, eDiscovery y segregación de funciones.
Evitar herramientas SaaS sin garantías suficientes para procesos regulados.
Crear matriz de cumplimiento por aplicación.
Coordinar Legal, DPO, compliance, seguridad, IT y negocio.
Documentar excepciones, riesgos aceptados y controles compensatorios.
Preparar evidencias para auditoría.
Revisar subprocesadores y transferencias internacionales.
Taller: evaluar SaaS crítico para una empresa regulada.

Tema 42: Operación SaaS en entornos multinacionales

Gestionar aplicaciones por país, región, idioma, zona horaria, moneda, impuestos y normativa.
Coordinar tenants globales, tenants locales, dominios, unidades de negocio y filiales.
Evitar compras locales que duplican contratos globales o incumplen políticas.
Definir ownership global y local de aplicaciones.
Revisar residencia de datos, soporte, subprocesadores y restricciones territoriales.
Crear catálogo global con excepciones regionales.
Gestionar licencias y costes por país.
Establecer proceso de alta de proveedores regionales.
Medir cumplimiento por unidad y región.
Taller: diseñar modelo SaaSOps para grupo internacional con filiales.

Tema 43: Integración con RRHH y procesos de personas

Usar HRIS como fuente de verdad para altas, bajas, cambios de rol y atributos de usuario.
Definir atributos fiables para aprovisionamiento: departamento, manager, ubicación, cargo y estado.
Gestionar casos especiales: becarios, temporales, externos, contractors, excedencias y bajas urgentes.
Evitar procesos manuales basados en emails de RRHH sin integración.
Coordinar fechas efectivas de alta y baja con accesos SaaS.
Crear flujos de aprobación por manager y app owner.
Medir errores de provisión derivados de datos de RRHH incorrectos.
Revisar accesos tras cambios organizativos.
Documentar responsabilidades entre RRHH e IT.
Taller: diseñar integración HRIS-IdP-SaaS para lifecycle de empleados.

Tema 44: Service ownership y app owner enablement

Definir responsabilidades del app owner en seguridad, acceso, coste, soporte, adopción y renovación.
Formar a owners no técnicos para tomar decisiones informadas.
Crear fichas de aplicación con owner, deputy, admins, coste, usuarios, datos y riesgo.
Evitar aplicaciones sin propietario activo.
Establecer revisión periódica por owner.
Crear playbooks para cambios de permisos, altas, incidencias y renovaciones.
Medir cumplimiento de responsabilidades por owner.
Gestionar sustitución de owner cuando cambia de rol o causa baja.
Crear comunidad de app owners.
Taller: diseñar kit de habilitación para app owners SaaS.

Tema 45: Riesgos habituales y antipatrones

Gestionar aplicaciones SaaS en hojas de cálculo obsoletas.
Comprar herramientas por área sin revisión de seguridad, coste ni duplicidades.
Mantener usuarios activos después de una baja.
Permitir OAuth apps sin control central.
Asignar licencias premium por defecto y no revisar uso.
No tener owner claro por aplicación.
Confiar solo en el proveedor para backup, logs y continuidad.
Revisar accesos una vez al año y no de forma continua.
Bloquear shadow IT sin ofrecer proceso ágil de aprobación.
Taller: auditar un entorno SaaS caótico y convertirlo en modelo SaaSOps gobernado.

Tema 46: Roadmap de implantación SaaSOps

Evaluar madurez actual: inventario, identidad, licencias, seguridad, contratos, soporte, automatización y reporting.
Identificar quick wins: inventario inicial, offboarding, licencias sin uso, apps críticas, OAuth y renovaciones próximas.
Priorizar acciones por riesgo, ahorro, criticidad, facilidad de implementación y dependencia de negocio.
Definir fases: descubrimiento, ownership, procesos, automatización, seguridad, optimización y mejora continua.
Seleccionar piloto con aplicaciones críticas y áreas colaboradoras.
Crear estándares de inventario, app owner, licencias, accesos, contratos, logs y renovaciones.
Medir ahorro, reducción de riesgo, velocidad de alta/baja y adopción del catálogo.
Ajustar procesos antes de escalar al portfolio completo.
Crear plan a 30, 60, 90 y 180 días.
Taller: construir roadmap SaaSOps para una empresa de 250, 1.000 o 5.000 empleados.

Tema 47: Proyecto Final

Definir una empresa con varias áreas, aplicaciones SaaS, usuarios, contratos, licencias, proveedores, riesgos y procesos.
Crear inventario SaaS completo con owner, coste, usuarios, datos, SSO, SCIM, MFA, integraciones, criticidad y estado.
Diseñar catálogo corporativo de aplicaciones con flujos de solicitud, aprobación, provisión, soporte y baja.
Crear proceso de onboarding, cambio de rol y offboarding integrado con RRHH, IdP, ITSM y app owners.
Diseñar política de identidad SaaS con SSO, MFA, SCIM, RBAC, mínimo privilegio, externos y cuentas de servicio.
Preparar plan de optimización de licencias y gasto con ahorro potencial, renovaciones y consolidación de herramientas.
Crear matriz de seguridad SaaS con SSPM, OAuth, logs, DLP, configuración, incidentes, backup y continuidad.
Diseñar automatizaciones SaaSOps para altas, bajas, reclamación de licencias, revisión de accesos y alertas críticas.
Construir dashboard ejecutivo con KPIs de inventario, coste, riesgo, adopción, automatización y cumplimiento.
Presentar roadmap final con fases, responsables, herramientas, métricas, riesgos, quick wins y plan de mejora continua.

Preguntas frecuentes

Resolvemos todas tus dudas sobre nuestra formación en SaaSOps (Software as a Service Operations)

Explora las respuestas a las preguntas que guian a nuestra comunidad. Aqui encontraras claridad sobre como funciona todo, desde el acceso hasta los detalles de los cursos. Si buscas respuestas, este es el lugar para comenzar.

SaaSOps es la disciplina para administrar, securizar, optimizar y automatizar el ciclo de vida de aplicaciones SaaS dentro de una organización.

¿Tienes dudas?
Estamos aqui para ayudarte

Contactar

SaaSOps es la disciplina para administrar, securizar, optimizar y automatizar el ciclo de vida de aplicaciones SaaS dentro de una organización.

¿Tienes dudas?
Estamos aqui para ayudarte

Contactar

Curso de SaaSOps (Software as a Service Operations)

Aprende con el curso de SaaSOps (Software as a Service Operations) para empresas hasta 100% bonificado, a medida para tu organización.

¿Qué es FUNDAE?

¿Cómo funciona FUNDAE?

¿Cómo se bonifica un curso?

¿Qué es FUNDAE?

¿Cómo funciona FUNDAE?

¿Cómo se bonifica un curso?

¿Qué es FUNDAE?

¿Cómo funciona FUNDAE?

¿Cómo se bonifica un curso?